Logo  
Rzecznicy Agencje Eksperci Eksperci Rzecznicy Agencje Firmy Zaloguj
Rzecznicy Agencje PR Firmy Eksperci Aktywność
rzeczników
Aktywność
firm
Aktywność
agencji PR
Zaloguj

Login: Hasło:
pamiętaj
Nie masz konta? Rejestracja
Nowe hasło
Zamów reklamę w serwisie rzecznikprasowy.pl

       
 
 Środa, 22 sierpnia 2018
 
Centrum prasowe dla rzeczników, biur prasowych, agencji PR i dziennikarzy.
Bezpłatne komunikaty prasowe do przedruku.
Zaloguj się!
BRANŻE
Wszystkie (45080)
AGD (206)
Biznes (4659)
Budownictwo (2131)
Dom (1520)
Dziecko (1202)
Edukacja (1757)
Elektronika (855)
Film (107)
Finanse (1642)
Internet (2576)
Komputery (2109)
Książki (201)
Kulinaria (949)
Kultura i sztuka (1195)
Media (610)
Moda i Styl (984)
Motoryzacja (1130)
Muzyka (247)
Nieruchomości (1004)
Ogród (147)
Oprogramowanie (2127)
Polityka (361)
Praca i kariera (946)
Prawo (923)
Reklama i PR (962)
RTV (192)
Sport (814)
Telekomunikacja (515)
Turystyka (1176)
Transport (506)
Uroda (512)
Wnętrze (817)
Zdrowie (1601)
Zwierzęta (79)
Życie (1303)
Inne (2645)
Dolnośląskie (238)
Kujawsko-pomorskie (1139)
Lubelskie (25)
Lubuskie (57)
Łódzkie (78)
Małopolskie (150)
Mazowieckie (1622)
Opolskie (22)
Podkarpackie (56)
Podlaskie (235)
Pomorskie (152)
Śląskie (380)
Świętokrzyskie (26)
Warmińsko-mazurskie (46)
Wielkopolskie (98)
Zachodniopomorskie (46)


Złota Strona Tygodnia

subskrybuj kanały RSS subskrybuj kanały RSS
Dodaj do Facebooka Facebook
Dodaj do Twittera Twitter

TAGI
 
 


LOSOWE REDAKCJE
 

Koncept


Podhale24


BIOERD


EUROSTYL


IAR


 
KOMUNIKATY TEKSTOWE

2018 r.: Liczba ataków wykorzystujących exploity dla pakietu Microsoft Office wzrosła 4-krotnie
Dodano: 16.05.2018, godzina: 10:12
2018 r.: Liczba ataków wykorzystujących exploity dla pakietu Microsoft Office wzrosła 4-krotnie
Eksperci z Kaspersky Lab podsumowali ewolucję cyberzagrożeń w I kwartale 2018 r. W badanym okresie istotny problem w kontekście cyberbezpieczeństwa stanowiły exploity dla pakietu Microsoft Office.

Ogólnie liczba użytkowników atakowanych za pośrednictwem zainfekowanych dokumentów biurowych zwiększyła się ponad
4-rotnie w porównaniu z I kwartałem 2017 r. Rozwiązania Kaspersky Lab zidentyfikowały i zablokowały łącznie niemal 800 milionów ataków online.

Ataki oparte na exploitach są uważane za niezwykle skuteczne, ponieważ nie wymagają żadnej dodatkowej interakcji z użytkownikiem i mogą dostarczyć swój niebezpieczny kod w dyskretny sposób. Z tego powodu są powszechnie wykorzystywane zarówno przez cyberprzestępców dążących do zysków, jak i bardziej wyrafinowane ugrupowania, które w swoich działania wspierane są przez rządy.

W pierwszym kwartale 2018 r. zaobserwowano znaczący napływ exploitów atakujących popularne oprogramowanie Microsoft Office. Według ekspertów z Kaspersky Lab jest to prawdopodobnie punkt kulminacyjny długotrwałego trendu, ponieważ w latach 2017-2018 zidentyfikowano co najmniej dziesięć exploitów dla oprogramowania Microsoft Office wykorzystywanych w atakach. Dla porównania, w tym samym okresie cyberprzestępcy stosowali zaledwie dwa exploity dla odtwarzacza Adobe Flash.  

Po znalezieniu luki w zabezpieczeniach przestępcy przygotowują gotowy do użycia exploit. Następnie często wykorzystują spersonalizowane wiadomości phishingowe do infekowania urządzeń konsumentów oraz firm. Technika ta jest także aktywnie stosowana w wyrafinowanych atakach ukierunkowanych — w trakcie ostatnich sześciu miesięcy odnotowano wiele przykładów takich zagrożeń.  

Na przykład jesienią 2017 r. zaawansowane systemy Kaspersky Lab zidentyfikowały nowego exploita dnia zerowego dla Adobe Flash, który był aktywne wykorzystywany w atakach na użytkowników. Exploit był dostarczany za pośrednictwem dokumentu Microsoft Office, a ostateczną funkcją szkodliwą była najnowsza wersja szkodnika FinSpy. Analiza przeprowadzona przez Kaspersky Lab pozwoliła z dużym stopniem pewności powiązać ten atak z wyrafinowanym ugrupowaniem o nazwie „BlackOasis”. W tym samym miesiącu eksperci z Kaspersky Lab opublikowali szczegółową analizę krytycznej luki dnia zerowego СVE-2017-11826 wykorzystanej do przeprowadzenia ataków ukierunkowanych – we wszystkich wersjach Microsoft Office. Exploitem wykorzystującym tę lukę w funkcji odpowiedzialnej za analizę formatu XML jest plik RTF zawierający dokument DOCX. Wreszcie zaledwie kilka dni temu opublikowano informacje dotyczące luki dnia zerowego dla Internet Explorera (CVE-2018-8174). Luka ta została również wykorzystana w atakach ukierunkowanych.     

Krajobraz zagrożeń w pierwszym kwartale po raz kolejny pokazuje, że nieprzywiązywanie wagi do zarządzania łatami stanowi jedno z najistotniejszych cyberzagrożeń. Mimo że producenci zwykle publikują łaty dla luk w zabezpieczeniach, użytkownicy często nie aktualizują swoich produktów na czas, co skutkuje falą dyskretnych i niezwykle skutecznych ataków, po tym jak luki w zabezpieczeniach zostaną ujawnione szerszym kręgom cyberprzestępczym – zauważył Aleksander Liskin, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab.

Pozostałe statystyki dotyczące zagrożeń online obejmujące I kwartał 2018 r.
  • Rozwiązania firmy Kaspersky Lab wykryły i odparły 796 806 112 ataków wykorzystujących szkodliwe oprogramowanie w zasobach online zlokalizowanych w 194 państwach na całym świecie.
  • Komponenty ochrony WWW zidentyfikowały 282 807 433 unikatowych szkodliwych adresów URL.
  • Próby infekcji szkodliwym oprogramowaniem stworzonym w celu kradzieży pieniędzy za pośrednictwem dostępu online do kont bankowych zostały zarejestrowane na 204 448 komputerach użytkowników.
  • Moduł ochrony plików Kaspersky Lab wykrył łącznie 187 597 494 unikatowych szkodliwych i potencjalnie niechcianych obiektów.
  • Produkty bezpieczeństwa mobilnego firmy Kaspersky Lab wykryły:
    • 1 322 578 szkodliwych mobilnych pakietów instalacyjnych,
    • 18 912 mobilnych trojanów bankowych.

W celu ograniczenia ryzyka infekcji użytkownikom zaleca się:

  • Dopilnować, aby oprogramowanie było regularnie aktualizowane, oraz włączyć funkcję automatycznej aktualizacji, jeśli jest dostępna.
  • W miarę możliwości wybierać producenta oprogramowania, który wykazuje odpowiedzialne podejście do problemu luk w zabezpieczeniach. Można także sprawdzić, czy producent oprogramowania posiada własny program typu bug bounty premiujący niezależnych badaczy za wykrywanie błędów w zabezpieczeniach.
  • Stosować solidne rozwiązania bezpieczeństwa, które posiadają specjalne funkcje ochrony przed exploitami, takie jak moduł „Automatyczne zapobieganie exploitom” wbudowany w produkty Kaspersky Lab.
  • Regularnie uruchamiać skanowanie systemu w celu wykrycia ewentualnych infekcji.
  • Firmy powinny stosować rozwiązanie bezpieczeństwa, które zawiera moduły zarządzania lukami w zabezpieczeniach oraz łatami, jak również zapobiegania exploitom, np. Kaspersky Endpoint Security for Bussiness. Funkcja zarządzania łatami automatycznie usuwa luki w zabezpieczeniach, a moduł zapobiegania exploitom monitoruje podejrzane działania aplikacji i blokuje wykonanie szkodliwych plików.

Pełny raport poświęcony ewolucji cyberzagrożeń w I kwartale 2018 r. jest dostępny na stronie https://r.kaspersky.pl/Yca4F.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.


KOMENTARZE
Nie ma jeszcze komentarzy

Dodaj komentarz:

Ile to jest 10 + 10:


 

O AUTORZE
  
Kaspersky Lab Polska
www.kaspersky.pl

Firma

Kupczyk Piotr
Rzecznik
 

INNE MATERIAŁY TEGO AUTORA
 
Dark Tequila: zaawansowana operacja z wykorzystaniem szkodliwego oprogramowania bankowegoDark Tequila: zaawansowana operacja z wykorzystaniem szkodliwego oprogramowania bankowego
Kaspersky Lab zdobył wyróżnienie MRG Effitas za doskonałe bezpieczeństwo bankowości onlineKaspersky Lab zdobył wyróżnienie MRG Effitas za doskonałe bezpieczeństwo bankowości online
73% włamań do sieci korporacyjnych w 2017 r. było możliwe dzięki wykorzystaniu luk w...73% włamań do sieci korporacyjnych w 2017 r. było możliwe dzięki wykorzystaniu luk w...
Niedobory kadrowe, niedoinwestowanie i błędy ludzkie stwarzają zagrożenie dla ICSNiedobory kadrowe, niedoinwestowanie i błędy ludzkie stwarzają zagrożenie dla ICS
Fala włamań na konta w serwisie Instagram - komentarz Kaspersky LabFala włamań na konta w serwisie Instagram - komentarz Kaspersky Lab
 
Zobacz wszystkie »

PODOBNE KOMUNIKATY
 
Dark Tequila: zaawansowana operacja z wykorzystaniem szkodliwego oprogramowania bankowego
 
Kaspersky Lab zdobył wyróżnienie MRG Effitas za doskonałe bezpieczeństwo bankowości online
 
73% włamań do sieci korporacyjnych w 2017 r. było możliwe dzięki wykorzystaniu luk w...
 
Niedobory kadrowe, niedoinwestowanie i błędy ludzkie stwarzają zagrożenie dla ICS
 
Fala włamań na konta w serwisie Instagram - komentarz Kaspersky Lab